Расширения версии 3
Сертификат X.509 версии 3 содержит поля, определенные в версии 1 и версии 2, и добавляет расширения сертификатов. Синтаксис ASN.1 расширений сертификатов показан в следующем примере.
---------------------------------------------------------------------
-- Extensions (beginning with version 3).
---------------------------------------------------------------------
Extensions ::= SEQUENCE OF Extension
Extension ::= SEQUENCE
{
Id OBJECT IDENTIFIER,
critical BOOLEAN DEFAULT FALSE,
extnValue OCTET STRING
}
Стандартные расширения версии 3 и их идентификаторы объектов (OID) перечислены в следующей таблице. Корпорация Майкрософт поддерживает их и включает дополнительные пользовательские расширения. Дополнительные сведения см. в разделе "Расширения".
| Расширение | Description |
|---|---|
| Идентификатор ключа центра(2.5.29.35) | Определяет открытый ключ центра сертификации, соответствующий закрытому ключу ЦС, используемому для подписи сертификата. |
| Основные ограничения(2.5.29.19) | Указывает, может ли сущность использоваться в качестве ЦС и, если да, количество подчиненных ЦС, которые могут существовать под ним в цепочке сертификатов. |
| Политики сертификатов(2.5.29.32) | Указывает политики, в которых был выдан сертификат, и цели, для которых он может использоваться. |
| Точки распространения CRL(2.5.29.31) | Содержит универсальный код ресурса (URI) базового списка отзыва сертификатов (CRL). |
| Расширенное использование ключей(2.5.29.46) | Указывает способ использования открытого ключа, содержащегося в сертификате. |
| Альтернативное имя издателя(2.5.29.8) | Указывает одну или несколько альтернативных форм имен для издателя запроса на сертификат. |
| Использование ключей(2.5.29.15) | Указывает ограничения на операции, которые могут выполняться открытым ключом, содержащимся в сертификате. |
| Ограничения имен(2.5.29.30) | Указывает пространство имен, в котором должны находиться все имена субъектов в иерархии сертификатов. Расширение используется только в сертификате ЦС. |
| Ограничения политики(2.5.29.36) | Ограничивает проверку пути, запрещая сопоставление политик или требуя, чтобы каждый сертификат в иерархии содержал допустимый идентификатор политики. Расширение используется только в сертификате ЦС. |
| Сопоставления политик(2.5.29.33) | Указывает политики в подчиненном ЦС, соответствующие политикам в выдаваемом ЦС. |
| Период использования закрытого ключа(2.5.29.16) | Указывает другой срок действия закрытого ключа, отличный от сертификата, с которым связан закрытый ключ. |
| Альтернативное имя субъекта(2.5.29.17) | Указывает одну или несколько альтернативных форм имен для субъекта запроса сертификата. Примеры альтернативных форм включают адреса электронной почты, DNS-имена, IP-адреса и URI. |
| Атрибуты каталога субъекта(2.5.29.9) | Передает атрибуты идентификации, такие как национальность субъекта сертификата. Значение расширения — это последовательность пар OID-value. |
| Идентификатор ключа субъекта(2.5.29.14) | Отличается от нескольких открытых ключей, удерживаемых субъектом сертификата. Значение расширения обычно является хэшом SHA-1 ключа. |